Een sudogebruiker gebruiken om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sudogebruiker gaat vaak gepaard met het uitschakelen van directe roottoegang tot de server in een poging onbevoegde toegang te voorkomen.
In deze tutorial behandelen we de basisstappen voor het uitschakelen van directe root-toegang, het aanmaken van een sudo-gebruiker en het opzetten van de sudo-groep op CentOS, Debian en FreeBSD.
apt-get install sudo -y
yum install sudo -y
cd /usr/ports/security/sudo/ && make install clean
of
pkg install sudo
Een sudogebruiker is een normaal gebruikersaccount op een Linux- of Unix-machine.
adduser mynewusername
adduser mynewusername
adduser mynewusername
De wielgroep is een gebruikersgroep die het aantal mensen beperkt dat kan surooten. Het toevoegen van uw sudogebruiker aan de wheelgroep is volledig optioneel, maar het is raadzaam.
Opmerking: In Debian wordt de sudogroep vaak gevonden in plaats van wheel. U kunt de wheelgroep echter handmatig toevoegen met de groupaddopdracht. Voor deze tutorial gebruiken we de sudogroep voor Debian.
wheelen sudo.In CentOS en Debian kan een gebruiker die tot de wheelgroep behoort, uitvoeren suen er rechtstreeks naar opstijgen root. Ondertussen sudozou een gebruiker de sudo sueerste hebben gebruikt . In wezen is er geen echt verschil behalve de syntaxis die wordt gebruikt om root te worden , en gebruikers die tot beide groepen behoren, kunnen de sudoopdracht gebruiken.
usermod -aG sudo mynewusername
usermod -aG wheel mynewusername
pw group mod wheel -m mynewusername
sudoersbestand correct is ingesteldHet is belangrijk om ervoor te zorgen dat het sudoersbestand in het bestand /etc/sudoerscorrect is ingesteld sudo usersom de sudoopdracht effectief te kunnen gebruiken . Om dat te bereiken, zullen we de inhoud bekijken /etc/sudoersen waar nodig bewerken.
vim /etc/sudoers
of
visudo
vim /etc/sudoers
of
visudo
vim /etc/sudoers
of
visudo
Opmerking: de visudoopdracht wordt geopend /etc/sudoersmet de favoriete teksteditor van het systeem (meestal vi of vim) .
Begin met beoordelen en bewerken onder deze regel:
# Allow members of group sudo to execute any command
Dit gedeelte /etc/sudoersziet er vaak zo uit:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
In sommige systemen vindt u mogelijk niet in %wheelplaats van %sudo; in dat geval zou dit de regel zijn waaronder u zou beginnen met wijzigen.
Als de regel die begint met %sudoin Debian of %wheelin CentOS en FreeBSD niet is becommentarieerd (voorafgegaan door #) , betekent dit dat sudo al is ingesteld en is ingeschakeld. Vervolgens kunt u doorgaan naar de volgende stap.
wheelnoch de sudogroep behoort, de sudoopdracht uitvoerenHet is mogelijk om een gebruiker die zich in geen van beide gebruikersgroepen bevindt de sudoopdracht uit te laten voeren door ze simpelweg /etc/sudoersals volgt toe te voegen :
anotherusername ALL=(ALL) ALL
Om de aangebrachte wijzigingen toe te passen /etc/sudoers, moet u de SSHD-server als volgt opnieuw opstarten:
/etc/init.d/sshd restart
/etc/init.d/sshd restart
systemctl restart sshd.service
/etc/rc.d/sshd start
Nadat u de SSH-server opnieuw heeft opgestart, meldt u zich af en vervolgens weer aan als uw account sudo useren probeert u vervolgens als volgt enkele testopdrachten uit te voeren:
sudo uptime
sudo whoami
Met elk van de onderstaande opdrachten kan het sudo userworden root.
sudo su -
sudo -i
sudo -S
Opmerkingen:
whoamiopdracht keert terug rootwanneer gekoppeld aan sudo.sudoopdracht uitvoert, tenzij u het systeem expliciet instrueert om niet sudo usersom hun wachtwoorden te vragen. Houd er rekening mee dat dit geen aanbevolen praktijk is.sudozonder het wachtwoord van de gebruiker in te voerenZoals eerder uitgelegd, is dit geen aanbevolen praktijk en wordt deze in deze tutorial alleen voor demonstratiedoeleinden opgenomen.
Zodat je sudo useraan de uit te voeren sudocommando zonder te worden gevraagd om hun wachtwoord, achtervoegsel de toegang lijn in /etc/sudoersmet NOPASSWD: ALLals volgt:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Opmerking: u moet uw SSHD-server opnieuw opstarten om de wijzigingen toe te passen.
Nu je hebt bevestigd dat je je sudo userzonder problemen kunt gebruiken , is het tijd voor de achtste en laatste stap, het uitschakelen van directe root-toegang.
Open eerst /etc/ssh/sshd_configmet uw favoriete teksteditor en zoek de regel met de volgende tekenreeks. Het kan worden voorafgegaan door een #teken.
PermitRootLogin
Ongeacht het voorvoegsel of de waarde van de optie in /etc/ssh/sshd_config, u moet die regel wijzigen in het volgende:
PermitRootLogin no
Start ten slotte uw SSHD-server opnieuw op.
Opmerking: vergeet niet om uw wijzigingen te testen door te proberen om SSH in uw server als root. Als u dit niet kunt, betekent dit dat u alle noodzakelijke stappen met succes hebt uitgevoerd.
Hiermee is onze tutorial afgesloten.
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
